Tiedotteen tunnus
Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB21-26
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB20-26 |
13. huhtikuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka saattaa johtaa mielivaltaiseen tiedostojärjestelmään kirjoitukseen.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Digital Editions |
4.5.11.187245 ja vanhemmat |
MacOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Digital Editions |
4.5.11.187606 |
MacOS |
3 |
- Asiakkaat voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
- Lisätietoja on julkaisutiedoissa.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
---|---|---|---|
Käyttöoikeuksien laajennus |
Mielivaltainen tiedostojärjestelmään kirjoitus |
Kriittinen |
CVE-2021-21100 |
Kiitokset
Adobe haluaa kiittää Qingyang Cheniä, joka ilmoitti edellä mainituista ongelmista ja auttoi Adobea sen asiakkaiden suojaamisessa.